Administrando Papéis (ROLES)

Cansado de ficar dando grant usuário por usuário?
Estressado por ter q ficar validando acesso dos mais de cem usuários da(s) sua(s) base(s) de dados?!

Não se preocupe!
Seus problemas acabaram!!!

Chegou o ROLE MANAGEMENT PLUS!
Uma revolucionária forma de controlar as autorizações de seus usuários de uma maneira simples, rápida e eficiente!
E de brinde você ainda ganha a oportunidade de alterar temporariamente seu acesso!

🙂

Na verdade, de novo não tem nada.

Este mecanismo existe em 100% (porcentagem fake) dos bancos de dados de mercado. Alguns implementam de forma diferente e tem algumas vantagens, outros apenas implementam o que o padrão da indústria solicita.

Vamos começar.


Criando uma ROLE


Uma role é como se fosse um usuário, nela vc aplica os grants da mesma forma.

Para criar uma role:

CREATE ROLE recepcionista;

Neste exemplo vamos criar um conjunto de atribuições que serão comuns entre as/os recepcionistas.

GRANT INSERT ON agendamento TO receptionista;

Observe a semelhança com o GRANT para um usuário 🙂
Agora vamos aplicar nossa ROLE em algum(as) recepcionistas:

GRANT recepcionista TO janeticleia.pedregulho;


Atribuindo uma ROLE a outra ROLE


Ahá! Tinha esquecido de escrever sobre isso lá em cima.

Você pode atribuir as atribuições ( portugues incrivel hã? ) de uma ROLE à um usuário ou à uma ROLE.

Vamos imaginar uma coordenadora de recepção, que pode alterar (as cagadas) os erros cometidos pelos usuários.

CREATE ROLE coordenadora;
GRANT UPDATE ON agendamento TO coordenadora;

Além de poder alterar dados no banco, ela também pode ser um(a) recepcionista.

GRANT recepcionista TO coordenadora;

Agora basta atribuir a coordenação a um indivíduo.

GRANT coordenadora TO vandercleia.clementina

Pronto 🙂

Deixe uma resposta